セキュリティ機関: FBI / 米国 連邦捜査局 (米国)
【要点】 ◎10カ国共同の勧告は、中国関連攻撃者が侵害済みルーターやIoT機器で構築した「隠蔽ネットワーク」を大規模活用しており、従来の静的IPブロックでは防御が難しいと警告した
【要点】 ◎米当局は、イラン系APTがインターネット接続されたPLCを継続的に狙い、米重要インフラに運用混乱や損失を生じさせているとして、即時防御を警告した (Industrial Cyber)
【要点】 ◎FBIは2025年の米サイバー犯罪被害額が約210億ドルに達したと報告し、重要インフラではランサムウェア被害が深刻化していると警告し (Industrial Cyber)
【要点】 ◎イラン系ハッカー「Handala」がFBI長官の個人メール侵害を主張。米当局も攻撃認めるが機密情報流出は否定 (Gigazine)
【要点】 ◎FBIはユーロポール主導の国際作戦「オペレーション・リーク」でサイバー犯罪フォーラムLeakBaseを差し押さえ、14万2千人の会員データを確保した。14カ国が参加し逮捕や捜索を実施、投稿やIPログなどの証拠を押収した (BleepingComputer)
【要点】 ◎FBIが組織のサイバー耐性強化へ10対策を提示
【要点】 ◎FBIがランサム宣伝を許した犯罪フォーラムRAMP(Tor/clearweb)を押収。利用者データの大量取得でOPSEC不備の摘発加速が懸念 (BleepingComputer)
【要点】 ◎Microsoftが令状に基づきBitLocker回復キーをFBIへ提供し、押収PCの復号に使用されたと報道。クラウド保管鍵のリスクが議論に (Gigazine)
【要点】 ◎FBIは北朝鮮系KimsukyがQRコードフィッシングで標的をスマホへ迂回し認証情報やセッショントークンを奪うと警告
【要点】 ◎企業侵入の初期アクセスを販売していたブローカーが、FBI潜入捜査官にマルウェアを売却した罪で有罪認定され、最長10年の刑に直面している (The Register)
【訳】FBI、UNC6040およびUNC6395ハッカーによるSalesforceデータ窃取を警告 【要約】 FBIはUNC6040とUNC6395によるSalesforceデータ窃取活動についてFLASH警報を発し、IOCを公開しました。UNC6040は偽アプリを使いOAuth経由で顧客・取引先データを窃取、Shi…
【要点】 ◎FBIは若年層中心の「ハッカー・コム」が暗号窃取やスワッティング等を行うと警告 (ic3)
【訳】NSA: ボルト・タイフーンは重要インフラへの侵入に「成功しなかった 【要約】 米NSAとFBIは、Volt Typhoon(中国政府支援のサイバー作戦)が米国の重要インフラへの持続的な潜伏に「失敗した」と明らかにしました。両機関は民間企業と連携して同作戦…
【訳】FBI、ソーシャルエンジニアリングを用いた航空会社に対する Scattered Spider の攻撃拡大について警告 【要約】 FBIは、サイバー犯罪グループ「Scattered Spider」が航空業界にも標的を拡大していると警告しました。同グループはソーシャルエンジニア…
【訳】FBIは、通信システムへの不正アクセス事件に関与した「Salt Typhoon」ハッカーの正体を特定するため、協力を求めています 【図表】 出典: https://www.bleepingcomputer.com/news/security/fbi-seeks-help-to-unmask-salt-typhoon-hackers-behind-tele…
【訳】FBI、Salt Typhoon による通信ハッキングに関する情報提供を国民に呼びかけ 【要約】 FBIは、中国のハッキンググループ「Salt Typhoon」による米国の通信事業者への侵入に関する情報提供を求めています。Salt Typhoonは少なくとも9社の通信事業者の傍…
【図表】 出典: https://www.ic3.gov/AnnualReport/Reports/2024_IC3Report.pdf 【資料】 ◆Internet Crime Report 2024 (IC3, 2025/04/23) https://www.ic3.gov/AnnualReport/Reports/2024_IC3Report.pdf
【訳】Ivanti Cloud Serviceアプリケーションの脆弱性につながる脅威の行為者 【要約】 CISAとFBIは、Ivanti Cloud Service Appliance (CSA) の脆弱性(CVE-2024-8963など)が2024年9月に悪用されたことを受け、脆弱性の連鎖的悪用に関する勧告を発表した。…
【訳】FBI、タレント作戦でCracked.ioとNulled.toのハッキングフォーラムを差し押さえ 【図表】 Operation Talent 押収のバナー(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/fbi-seizes-crackedio-nulledto-hacking-forums-in…
【ニュース】 ◆FBIが中国による大規模ハッキング対策のため「暗号化されたアプリ」を使うよう注意喚起 (Gigazine, 2024/12/05 11:41) https://gigazine.net/news/20241205-fbi-recommends-encrypted-apps-china-cyberattack/ 【関連まとめ記事】◆全体まとめ …
【図表】 出典: https://gigazine.net/news/20240919-chinese-botnet-260000-routers-cameras-malware/ 【ニュース】 ◆26万台ものルーターやネットワークカメラにマルウェアを感染させた中国のボットネット「Raptor Train」をFBIが破壊 (Gigazine, 2024/09/1…
【訳】FBI、暗号企業に積極的なソーシャルエンジニアリング攻撃を警告 【要約】 FBIは、北朝鮮のハッキンググループが暗号通貨企業やその従業員を標的とする高度なソーシャルエンジニアリング攻撃を警告しています。この攻撃は、暗号資産を盗むことを目的と…
【訳】FBIが7,000個のLockBitキーを回収、ランサムウェア被害者に連絡を促す 【要約】 FBIは7,000以上のLockBitランサムウェアの復号鍵を回収し、被害者に連絡を取るよう呼びかけています。この鍵を使えば暗号化されたデータを無料で復元できます。これは202…
【訳】LockBitランサムウェアの管理者が特定され、米国、英国、オーストラリアで制裁を受ける 【概要】■LockBit の管理者 氏名 ハンドルネーム 備考 Dmitry Yuryevich Khoroshev LockBitSuppputinkrab ロシア, ドミトリー・ユリエヴィチ・ホロシェフ(31) ■…
【ニュース】 ◆なぜ中国系の攻撃者は重要インフラを狙うのか (キーマンズネット, 2024/03/29 10:45) https://kn.itmedia.co.jp/kn/articles/2403/29/news114.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ)…
【ニュース】 ◆中国に関連するハッカーが米国の重要インフラを攻撃するとFBI長官が発表 (ITmedia, 2024/02/25 08:00) https://www.itmedia.co.jp/enterprise/articles/2402/25/news006.html
【ニュース】■2024年 ◆LockBit ransomware disrupted by global police operation (BleepingComputer, 2024/02/19 16:38) [LockBitランサムウェア、世界的な警察活動によって破壊される] https://www.bleepingcomputer.com/news/security/lockbit-ransomware…
【訳】中国のハッカー、FBIの摘発後もボットネットの再構築に失敗 【図表】 月間KVボットネット活動(Black Lotus Labs) 出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-fail-to-rebuild-botnet-after-fbi-takedown/ 【要約】 中国…
【ニュース】 ◆FBI、シスコとNetGearのルータからマルウェアを削除する措置 (マイナビニュース, 2024/02/05 08:17) https://news.mynavi.jp/techplus/article/20240205-2877250/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 …
【ニュース】 ◆FBIがハッカー集団「BlackCat」のサイトを押収し復号キーを配布、BlackCatは効いていないと主張するも致命傷の可能性 (Gigazine, 2023/12/20 12:27) https://gigazine.net/news/20231220-fbi-blackcat-ransomware-decryption-key/ 【関連まと…
